옛날 옛적에 index.dat 파일이라는 아주 흔한 놈이 있었더란다.
난 몰랐는데. 이놈은 정말 무서운 녀석이다.
사용자도 모르게 어디론가 접속되어 받아오는 파일을 기록해줬다.
C:\Documents and Settings\_중략_\Content.IE5\index.dat
'중간에는 PC마다 경로가 틀리므로 생략한다'
그래서 찾아가보면 어딜 접속했는 지 무슨 파일을 받아오는 지.
무슨 정보가 나갔는 지 까지 분석해준다.
정말 대단한 녀석이다.
난 그저 client urlcache mmf ver 5.2 구글링을 했을 뿐인데....
좀 더 연구해볼만한 녀석이다..
'analysis' 카테고리의 다른 글
| Themida (0) | 2012.12.19 |
|---|---|
| 자바 취약점 하나로 이뤄질 수 있는 일. (1) | 2012.12.19 |
| basic malware analysis. (0) | 2012.09.27 |
| Sinkhole을 HttpWatch로 보는 법 (0) | 2012.07.28 |
| KISA DNS Sinkhole (0) | 2012.07.28 |
